Rozvoj governance a úrovne KB v NTSSR

Národná transfúzna služba SR (ďalej NTS SR) realizovala audit kybernetickej bezpečnosti v januári 2022 podľa zákona 69/2018 Z.z. o kybernetickej bezpečnosti. Navrhovaný projekt je odpoveďou na závery auditu a prijatého časového harmonogramu na odstránenie nesúladu zaslaného na NBU vo februári 2022.

V súlade s výzvou OPII-2022/7/20-DOP je cieľom projektu:

• inventarizácia, klasifikácia a kategorizácia informačných aktív, realizácia AR/BIA, riadenie rizík a spracovanie základných dokumentov v oblasti IB a KyB v zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej ako „zákon č. 69/2018 Z. z.“) a zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe ao zmene a doplnení niektorých zákonov 
• implementácia prvkov ochrany sieťovej a komunikačnej bezpečnosti (napr. NGFW, autentifikácia zariadení v sieťach a pod.), 
• implementácia prvkov ochrany koncových staníc a serverov (napr. EPP, DLP a pod.), 
• implementácia dvojfaktorovej autentifikácie a mobile device managementu, 

Hlavnými merateľnými ukazovateľmi sú:

P0048 - Dodatočný počet informačných systémov verejnej správy s implementovaným nástrojom na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov.

P0193 – Počet nasadených nástrojov na rozpoznávanie, monitorovanie a riadenie bezpečnostných incidentov

Naplnenie cieľov projektu a merateľných ukazovateľov bude realizáciou hlavných a podporných aktivít:

Hlavné aktivity:

• analýza a dizajn
• nákup technických prostriedkov, programových prostriedkov a služieb 
• Implementácie a testovanie
• Nasadenie

Podporné aktivity:

• Riadenie projektu 
• Publicita a informovanosť

Realizácia hlavných aktivít bude prostredníctvom verejného obstarávania a dodávky služieb. Podporné aktivity budú realizované prostredníctvom interného tímu zo skúsených zamestnancov (viď 7.4)

Miestom realizácie projektu bude riaditeľstvo NTS SR v Bratislave, Ďumbierska 3/b, 12 odberných centier a 3 spracovateľské centrá.